BadRAM expõe vulnerabilidade em módulos de memória da AMD
(Foto: Divulgação)
Uma falha crítica envolvendo o chamado BadRAM revelou como processadores adulterados podem comprometer seriamente a privacidade dos usuários e a segurança dos dispositivos. Especialistas em segurança cibernética identificaram um módulo de memória propositalmente adulterado, projetado para atrapalhar na inicialização de computadores, expondo dados sigilosos.
A equipe de pesquisadores revelou que o BadRAM é um módulo de memória desonesto que manipula os processadores de computadores durante a inicialização. “O BadRAM foi projetado para fornecer informações falsas ao processador”, destacaram os especialistas. A falha foi encontrada em chips SPD, que são responsáveis pelo armazenamento de códigos e dados necessários para o funcionamento das máquinas.
Essa vulnerabilidade permitia que invasores contornassem os mecanismos de segurança da AMD, acessando não apenas dados locais dos computadores, mas também informações armazenadas na nuvem. Segundo o portal TechXplore, a descoberta chamou atenção para o impacto potencial em milhões de dispositivos.
Os pesquisadores alertaram a AMD sobre a falha e compartilharam resultados detalhados, levando à implementação de atualizações nos sistemas da empresa. Essa resposta incluiu a validação de informações de segurança e de memória durante a inicialização, o que eliminou a brecha explorada pelo BadRAM.
A investigação também analisou o Secure Encrypted Virtualization (SEV), uma tecnologia de segurança projetada pela própria AMD para proteger a privacidade dos sistemas. Graças a essas medidas corretivas, os riscos de invasões foram contidos, restaurando a confiança nos produtos da empresa.
Além da solução imediata, a equipe de pesquisadores criou um site chamado BadRAM para conscientizar os usuários sobre ameaças semelhantes e como se prevenir. Eles ainda disponibilizaram um vídeo explicativo, detalhando o funcionamento do ataque e as melhores práticas de proteção cibernética.
(Foto: Divulgação)
A situação reforça a necessidade de investimentos em segurança cibernética e de maior atenção dos consumidores quanto à confiabilidade dos componentes adquiridos para seus dispositivos.
